Administrer les objets de stratégie de groupe sur un domaine managé Microsoft Entra Domain Services

Pour faire ce qui est décrit dans cet article, vous avez besoin des ressources et des privilèges suivants :

• Un abonnement Azure actif.
  • Si vous n’avez pas d’abonnement Azure, créez un compte.
• Un client Microsoft Entra associé à votre abonnement, soit synchronisé avec un annuaire sur site, soit avec un annuaire cloud uniquement.
  • Si nécessaire, créez un client Microsoft Entra ou associez un abonnement Azure à votre compte.
• Un domaine géré Microsoft Entra Domain Services activé et configuré dans votre locataire Microsoft Entra.
  • Si nécessaire, suivez le didacticiel pour créer et configurer un domaine géré Microsoft Entra Domain Services.
• Une machine virtuelle de gestion Windows Server jointe au domaine managé Domain Services.
  • Si nécessaire, suivez les étapes du tutoriel pour créer et joindre une machine virtuelle Windows Server à un domaine managé.
• Un compte d’utilisateur membre du groupe Administrateurs AAD DC dans votre locataire Microsoft Entra.

Pour créer et configurer les objets de stratégie de groupe (GPO), vous devez installer les outils de gestion de stratégie de groupe. Ces outils peuvent être installés en tant que fonctionnalité de Windows Server. Pour plus d’informations sur l’installation des outils d’administration sur un client Windows, consultez Installer les outils d’administration de serveur distant.

1. Connectez-vous à votre machine virtuelle de gestion. Pour savoir comment se connecter à l’aide du centre d’administration Microsoft Entra, consultez Se connecter à une machine virtuelle Windows Server.

2. Le Gestionnaire de serveur doit s’ouvrir par défaut quand vous vous connectez à la machine virtuelle. Si ce n’est pas le cas, dans le menu Démarrer, sélectionnez Gestionnaire de serveur.

3. Dans le volet Tableau de bord de la fenêtre Gestionnaire de serveur, sélectionnez Ajouter des rôles et des fonctionnalités.

4. Dans la page Avant de commencer de l’Assistant Ajout de rôles et de fonctionnalités, sélectionnez Suivant.

5. Pour le Type d’installation, laissez l’option Installation basée sur un rôle ou une fonctionnalité cochée et sélectionnez Suivant.

6. Dans la page Sélection du serveur, choisissez la machine virtuelle actuelle dans le pool de serveurs, par exemple myvm.aaddscontoso.com, puis sélectionnez Suivant.

7. Sur la page Rôles de serveurs, cliquez sur Suivant.

8. Sur la page Fonctionnalités, sélectionnez la fonctionnalité Gestion des stratégies de groupe.

   

9. Dans la page Confirmation, sélectionnez Installer. L’installation des outils de gestion des stratégies de groupe peut prendre une ou deux minutes.

10. Une fois l’installation de la fonctionnalité terminée, sélectionnez Fermer pour quitter l’Assistant Ajout de rôles et de fonctionnalités.

Il existe des objets de stratégie de groupe (GPO) par défaut pour les utilisateurs et les ordinateurs dans un domaine managé. La fonctionnalité de gestion des stratégie de groupe étant installée grâce à la section précédente, nous allons pouvoir afficher et modifier un objet de stratégie de groupe existant. Dans la section suivante, vous allez créer un objet de stratégie de groupe personnalisé.

1. Dans l’écran d’accueil, sélectionnez Outils d’administration. Une liste des outils de gestion disponibles s’affiche, dont la gestion des stratégie de groupe installée dans la section précédente.

2. Cliquez sur Gestion des stratégies de groupe pour ouvrir la console de gestion des stratégies de groupe (GPMC).

   

Il existe deux objets de stratégie de groupe (GPO) intégrés dans un domaine managé : un pour le conteneur Ordinateurs AADDC et un autre pour le conteneur AADDC utilisateurs. Vous pouvez personnaliser ces objets de stratégie de groupe pour configurer la stratégie de groupe selon vos besoins dans votre domaine managé.

1. Dans la console Gestion des stratégies de groupe, développez le nœud Forest: aaddscontoso.com. Ensuite, développez les nœuds Domaines.

   Il existe deux conteneurs pour Ordinateurs AADDC et Utilisateurs AADDC. Un objet de stratégie de groupe par défaut est appliqué à chacun de ces conteneurs.

   

2. Ces objets de stratégie de groupe intégrés peuvent être personnalisés pour configurer des stratégies de groupe particulières sur votre domaine managé. Cliquez avec le bouton droit sur l’un des objets de stratégie de groupe, tel que Objets de stratégie de groupe ordinateurs AADDC, puis choisissez Modifier... .

   

3. L’outil Éditeur de gestion des stratégies de groupe s’ouvre pour vous permettre de personnaliser l’objet de stratégie de groupe, comme les stratégies de compte :

   

   Lorsque vous avez terminé, sélectionnez Fichier > Enregistrer pour enregistrer la stratégie. Les ordinateurs actualisent la stratégie de groupe par défaut toutes les 90 minutes et appliquent les modifications que vous avez apportées.

Pour regrouper des paramètres de stratégie similaires, vous créez souvent des objets de stratégie de groupe supplémentaires au lieu d’appliquer tous les paramètres requis dans le l’objet de stratégie de groupe unique par défaut. Avec Domain Services, vous pouvez créer ou importer vos propres objets de stratégie de groupe personnalisés et les associer à une unité d’organisation personnalisée. Si vous devez d’abord créer une unité d’organisation personnalisée, consultez la page Créer une unité d’organisation personnalisée dans un domaine managé.

1. Dans la console gestion des stratégies de groupe, sélectionnez votre unité d’organisation personnalisée (OU), telle que MyCustomOU. Cliquez avec le bouton droit sur l’unité d’organisation puis sélectionnez Créer un objet de stratégie de groupe et le lier ici… :

   

2. Indiquez le nom du nouvel objet de stratégie de groupe, tel que Mon objet de stratégie de groupe personnalisé, puis sélectionnez OK. Vous pouvez éventuellement baser cet objet de stratégie de groupe personnalisé sur un objet de stratégie de groupe existant et un ensemble d’options de stratégie.

   

3. Un objet de stratégie de groupe est créé et associé à votre unité d’organisation personnalisée. Pour configurer les paramètres de stratégie, cliquez avec le bouton droit sur l’objet de stratégie de groupe personnalisé et sélectionnez Modifier… :

   

4. L’outil Éditeur de gestion des stratégies de groupe s’ouvre pour vous permettre de personnaliser l’objet de stratégie de groupe :

   

   Lorsque vous avez terminé, sélectionnez Fichier > Enregistrer pour enregistrer la stratégie. Les ordinateurs actualisent la stratégie de groupe par défaut toutes les 90 minutes et appliquent les modifications que vous avez apportées.